Cybersecurity im Homeoffice

Wichtig für Arbeitnehmer und Unternehmen

  • Lesedauer: 4 Min.

Die Gesundheitsämter wünschen von Unternehmen, wenn irgend möglich sollten Mitarbeiter aus dem Homeoffice arbeiten, um die Verbreitung des Coronavirus nicht weiter zu fördern. Doch das ist einfacher gesagt als getan, wie Patrycja Tulinska, Geschäftsführerin der PSW GROUP (www.psw-group.de) bestätigt: «Wird das Homeoffice richtig umgesetzt, kann es natürlich helfen die Ausbreitung zu verhindern oder mindestens zu verlangsamen. Doch die werden völlig überraschend und ungeplant getroffen. Referenzfälle existieren nicht. Außerdem weiß niemand, wie lang diese Situation anhält. Es kommen diverse Veränderungen in den Abläufen und Prozessen auf Verantwortliche für die IT-Sicherheit zu.»

Um die Cyberrisiken zu verringern, hat die IT-Sicherheitsexpertin von der PSW GROUP Maßnahmen zusammengestellt, deren Umsetzung sie allen Mitarbeitern im Homeoffice empfiehlt.

VPN-Dienst

Für eine sichere Verbindung ins Unternehmensnetzwerk sollte ausschließlich ein VPN-Dienst genutzt werden.

Sicherheitssoftware

Sämtliche Geräte, einschließlich Mobiltelefon, Tablet oder Laptop, müssen mit einer geeigneten Sicherheitssoftware ausgestattet werden. Beachtet werden sollte dabei die Funktion zum Fernlöschen von Daten jener Geräte, die verloren oder gestohlen werden.

«Idealerweise lassen sich persönliche sowie Arbeitsdaten trennen. Zudem sollte eine unternehmensweite Einschränkung zur Installation von Apps durchgesetzt werden sowie eine aktivierte Geräteverschlüsselung, die bei Diebstahl alle Daten auf dem Gerät löscht», rät Tulinska.

Updates

Updates für Betriebssysteme und Apps sollten zeitnah eingespielt werden.

Zugriffsrechte

Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen, sollten nur auf die Programme oder Dateien zugreifen dürfen, die sie für ihre Arbeit benötigen.

Anleitungen

Nicht jeder Mitarbeiter ist ein IT-ler. Deshalb sollten verständliche Anleitungen für Mitarbeiter vorbereitet werden, die weder von VPN noch von Remote Sessions je etwas gehört haben. Ratsam ist auch eine Anleitung für das Ver- und Entschlüsseln von E-Mails.

IT-Hotline

Bei einer eigens eingerichteten IT-Hilfshotline können sich Mitarbeiter, die allein im Home-Office arbeiten, Rat einholen. Mitarbeiter müssen wissen, wer ihnen im Fall der Fälle helfen kann, schließlich sind im Home-Office keine Kollegen greifbar. Denkbar ist auch ein digitaler «Briefkasten» für auftretende Sicherheitsprobleme: Mitarbeiter können verdächtige Mails für weitere Untersuchungen hierhin weiterleiten.

«Auch Schulungen sind wichtig. Mindestens müssen Mitarbeiter jetzt aber aktiv daran erinnert werden, weder Links in E-Mails noch Dateianhänge anzuklicken von Absendern, die sie nicht kennen, und Informationen ausschließlich aus offiziellen und vertrauenswürdigen Quellen zu beziehen. Auch bei Downloads sollte immer die Dateierweiterung geprüft werden. Liegen nämlich Dokumente oder Videodateien im .exe- oder .lnk-Format vor, sollte Skepsis die Oberhand gewinnen und sich gegen den Download entschieden werden», rät Tulinska.

Kriminelle unterwegs

Ihre Warnung kommt nicht von ungefähr, denn schon nutzen Cyberkriminelle die COVID-19-Welle, um ihre Malware möglichst effizient mit Phishing-Mails zu verbreiten: Die beiden Sicherheitsfirmen Sophos und Kaspersky entdeckten Anfang März einen Anstieg an Phishing-Mails mit Bezug auf COVID-19. Cyberkriminelle versuchen, sich die Aufregung zunutze zu machen, indem sie schädliche Dateien in E-Mails einschleusen, die einen vermeintlichen Bezug zu Corona haben.

«Eine solche Phishing-Mail kann über einen Dokumentenanhang verfügen, in dem angebliche Vorsichtsmaßnahmen gelistet werden, die die Verbreitung der Infektion stoppen sollen. Tatsächlich jedoch versteckt sich in dem Dokument ein Makro, das die Opfer mit Trickbot-Malware infiziert», erklärt Patrycja Tulinska und ergänzt: «Deshalb ist es ratsam, Makros auszuschalten und sehr vorsichtig mit Klicks auf Anhängen oder Links zu sein. Erscheint eine E-Mail verdächtig, sollte sie gelöscht werden.»

Falsche Coronavirus-Karten

Auch gefälschte Coronavirus-Karten sind bereits in Umlauf: Cyberkriminelle haben damit begonnen, persönliche Informationen über eine gefälschte Website abzufangen. Die Kriminellen haben eine Corona-Karte nach dem Vorbild der John-Hopkins-Universität erstellt, um sie authentisch wirken zu lassen. Die echte wie die gefälschte Karte zeigen in welchen Ländern sich das Virus ausgebreitet hat, wie viele Todesfälle und Infektionen es wo gibt. Ein sehr wichtiger Unterschied ist jedoch die .exe-Datei auf der gefälschten Website: Opfer, die die Website aufrufen, aktivieren unwissentlich bösartige Software, die zum Info-Diebstahl eingesetzt wird.

Der Link zu dieser Karte ist in sozialen Netzwerken, Messengern und per E-Mail in Umlauf, weshalb äußerste Vorsicht geboten ist«, warnt Tulinska und gibt einen Tipp: »Echte Karten zur Verbreitung des Coronavirus sind in der Regel ohne Download einer Zusatzsoftware einsehbar.« PSW Group/nd

Weitere Informationen unter www.psw-group.de/blog/ coronavirus-was-hat-das-virus-mit-it-sicherheit-zu-tun/7429

Abonniere das »nd«
Linkssein ist kompliziert.
Wir behalten den Überblick!
Mit unserem Digital-Aktionsabo kannst Du alle Ausgaben von »nd« digital (nd.App oder nd.Epaper) für wenig Geld zu Hause oder unterwegs lesen.
Jetzt abonnieren!

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal

Mehr aus: Ratgeber

Nach 40 Jahren soll das Cannabis-Verbot fallen

Cannabis-Legalisierung ab 1. April 2024 vorgesehen

Elektronische Patientenakte (ePA) für alle bis 2025

Es werden alle Behandlungsdaten, die Medikamente und Laborbefunde gespeichert

Unfallflucht bleibt eine Straftat

62. Verkehrsgerichtstag in Goslar diskutiert Reform der Fahrerflucht

Was kann man alles von der Steuer absetzen?

Die Mühe die Steuererklärung abzugeben kann sich lohnen.

Nicht alle Pflichten sind rechtens

Rechte und Pflichten von Mietern beim Auszug

Mit Kurswechsel und Lotterie den Spendermangel beheben

Die Zahl der postmortalen Organspenden in Deutschland ist 2023 nach einem Rückgang im Vorjahr wieder um 11 Prozent gestiegen.

Rente und Bürgergeld steigen, Bemessungsgrenzen erhöht (Teil1)

Wer bekommt 2024 mehr Geld?
Solidarisches Berlin und Brandenburg
Notfalltraining im Kreißsaal

Teil 13 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

unsplash/Nick Morrison
Therapie über Videocall

Teil 12 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Impfen für die Rückkehr zur Normalität

Teil 11 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Distanzhalten ist in Kitas nicht möglich

Teil 10 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Hinweis zum Datenschutz: Wir setzen für unsere Zugriffsstatistiken das Programm Matomo ein.

Besuche und Aktionen auf dieser Webseite werden statistisch erfasst und ausschließlich anonymisiert gespeichert.

© Redaktion nd - Journalismus von links. Realisation: WARENFORM. Hosting: SINMA.